Manu Pitkänen
10. kesäkuuta, 2014 13:06
Tutkijat ovat löytäneet HbbTV-standardia tukevista älytelevisioista tietoturva-aukon, jonka avulla hyökkääjä voi käyttää televisioita kuten töllöttimen omistajakin. Lisäksi kaapattua televisioita voidaan hyödyntää lähellä olevien muiden haavoittuvien laitteiden löytämiseen.
Koska kyse on älytelevisioista, voivat hyökkääjät periaatteessa päästä käsiksi samankaltaisiin sisältöihin kuin he pääsisivät puhelimen tai tietokoneen kautta. Löydetty aukko mahdollistaa esimerkiksi Facebook-viestien lähettämisen television omistajan tunnuksilla, mikäli yhteisöpalveluun on kirjauduttu sisään. Haavoittuvuuden ansiosta hyökkääjtä voivat lähettää ruudulle viestin, jossa pyydetään täyttämään maksukorttitiedot.
Tiheään asutuilla seuduilla haavoittuvuuden kautta voidaan päästä käsiksi tuhansiin talouksiin.
Euroopassa on myyty miljoonia HbbTV-yhteensopivia televisioita ja monet televisioyhtiöt ovat asettuneet tukemaan sitä. Flopanneen MHP-standardin korvaajaksi suunniteltua HbbTV:tä on lähdetty viemään eteenpäin myös Suomessa.
HbbTV:n kehityksestä vastaavaa organisaatiota on huomautettu haavoittuvuudesta, mutta sen mielestä kyse ei ole niin vakavasta uhasta, että standardin tietoturvaa pitäisi parantaa nykyisestä. HbbTV:n ansiosta kanavayhtiöille avautuu kaksisuuntainen väylä katselijoihin ja lisäksi se mahdollistaa mainosten kohdistamisen aiempaa paremmin.